Prop. 106 L (2015–2016)

Endringer i helseregisterloven m.m. (kommunalt pasient- og brukerregister m.m.)

Til innholdsfortegnelse

10 Personvern, informasjonssikkerhet og IKT-arkitektur

Departementet mener at pasientenes og brukernes personvern kan ivaretas på en god måte innenfor de rammene som foreslås i kapittel 7, 8 og 9 om formål, innhold og muligheten til å behandle personidentifiserende opplysninger uten samtykke eller reservasjonsrett. Den enkeltes personvern vil bli ivaretatt, samtidig som kravene ikke vil være til hinder for at dataene i KPR kan brukes i tråd med formålet.

Både regelverk og tekniske og organisatoriske løsninger i KPR skal ivareta grunnleggende personvernhensyn og hindre uautorisert bruk av opplysningene. Dette vil til sammen ivareta personvernet på en slik måte at nytten overstiger de personvernmessige ulempene. I helseregisterloven er det mange bestemmelser som stiller krav til behandling av helseopplysninger og enkeltmenneskets rett til personvern. Etableringen av registeret og behandlingen av opplysningene skal oppfylle lovens krav om blant annet sikring av opplysningene, tilgangsstyring, logging og de registrertes rett til innsyn. Personidentifiserende opplysninger skal lagres kryptert. Oppbyggingen av registeret skal skje etter prinsippet om innebygget personvern. Det innebærer at ivaretakelse av personvernet vil bli bygget inn i systemets struktur og være et viktig hensyn ved valg av tekniske løsninger.

I dette kapitlet drøfter departementet spørsmålet om kryptering, innsyn i egne data og logg, informasjonssikkerhet, innebygget personvern og helhetlig IKT-arkitektur. Departementet presiserer at dette ikke er en uttømmende redegjørelse for tiltakene som skal sikre personvernet i KPR. Dette utfyller de generelle lovfestede personvernkravene og supplerer drøftelsen av personvernhensynet i de forutgående kapitlene i proposisjonen.

10.1 Høringsforslaget

I høringsnotatet presiserte departementet viktigheten av at både regelverket og tekniske løsninger ivaretar grunnleggende personvernhensyn og hindrer uautorisert bruk av opplysningene. Den enkeltes personvern skal ivaretas på en god måte, samtidig som reguleringen ikke skal være til hinder for at registeret kan brukes i tråd med formålet. Samtidig foreslo departementet at datasettet som skal innrapporteres til IPLOS endres fra å være pseudonymt til å være kryptert i samsvar med helseregisterloven § 21 andre ledd.

Departementet viste også til at KPR skal baseres på systemer og løsninger med innebygget personvern, og at det ved etablering av registeret skal foretas en grundig vurdering av IKT-arkitektur og mulighetene som ligger i moderne løsninger.

10.2 Høringsuttalelsene

Funksjonshemmedes fellesorganisasjon (FFO) var opptatt av at de registrertes konfidensialitet blir ivaretatt på en sikker måte:

Det er svært sensitive opplysninger som skal registreres, og det er derfor en forutsetning at informasjonssikkerheten knyttet til registeret er god. Vi er opptatt av at personidentifiserende opplysninger skal krypteres, noe det også foreslås i høringsdokumentet. Det er mange små kommuner i Norge hvor gjennomsiktigheten er stor. Dette vil øke faren for at enkeltpersoner kan identifiseres selv om registeret er kryptert. I slike sammenhenger vil taushetsplikten være svært viktig å etterleve, for å sikre at sensitive personopplysninger ikke lekkes til uvedkommende.
FFO er fornøyd med det legges opp til at alle oppslag i registeret skal loggføres og at de registrerte skal ha innsyn i hvem som har gjort oppslag i registeret. Det vil bidra til å styrke personvernet at den registrerte selv kan følge med i oppslag som gjøres. Kombinert med god informasjonssikkerhet hvor innebygde elektroniske sikkerhetsløsninger som blant annet autentisering vil gjøre det vanskelig å foreta uautorisert oppslag i registeret. Når alle innebygde sikkerhetsløsninger ses i en sammenheng, mener FFO at informasjonssikkerheten og derigjennom pasientenes- og brukernes konfidensialitet er tilfredsstillende ivaretatt.

Norges Handikapforbund, Pensjonistforbundet og Fagforbundet mente at det ble sagt lite i høringsnotatet om hvordan datasikkerheten, personvernet, taushetsplikten og rettssikkerheten skal ivaretas med så mange involverte. De oppfattet forslaget om KPR som et alvorlig inngrep i personvernet:

Vår erfaring er at registre ikke bare stjeler tid fra en allerede tidspresset tjeneste, men registrene øker også avstanden og skjevheten i maktforholdet. Når spørsmål og opplysninger blir skjematisert og standardisert, er det lett å miste perspektivet på personen som har behov for hjelp. Språket som vanligvis brukes er også passivt, fremmed og teknisk. KPR skal i tillegg kobles til et kostnadsregister (KUHR). Vi mener at alt dette vil kunne svekke saksbehandlernes/tjenesteyternes forståelse av den enkelte på en negativ måte, da helhetssynet lettere kan gå tapt.
Mange vet ikke hva som blir registrert og derfor får vi forholdvis få reaksjoner. Men vi vet om eksempler hvor personer i en sårbar situasjon velger å trekke seg ut fordi tilliten som skal være der er brutt. De blir indirekte tvunget til å la være å søke hjelp med de konsekvensene det medfører. Faren for misbruk av personlig informasjon er også stor når personvernet vil bli så dårlig ivaretatt i KPR. I distriktskommunene der flere kjenner eller vet hvem personene er, enn det en gjør i en storby kan dette bli et stort problem. Vi er også bekymret for at personlig og sensitiv informasjon ikke vil bli oppdatert og at den vil spres vilkårlig.

Rusmisbrukernes interesseorganisasjon (RIO) mente at kryptering ikke vil hindre at navn m.m. blir synlig for de som har tilgang.

Kristiansand kommune mente at datafangsten fra fag- og pasientjournalsystemet i størst mulig grad må skje automatisk og ikke medføre økt bruk av personalressurser.

Datatilsynet mente at oppbyggingen av KPR skal skje etter prinsippet om innebygget personvern, og at dette innebærer at ivaretakelse av personvernet vil bygges inn i systemets struktur og være et viktig hensyn ved valg av tekniske løsninger. Datatilsynet støttet videre utgangspunktet om at «delregistre» som inngår i KPR skal kunne skilles fra hverandre avhengig av formål og bruk. En tilnærming med tilpassede «delregistre» må også legges til grunn for identitetshåndteringen internt i registret.

Helsetilsynet sluttet seg til Helse- og omsorgsdepartementets vurderinger.

Senter for medisinsk etikk ved UiO uttalte at Datatilsynet tidligere har hatt en perifer rolle i forbindelse med retting og sletting av data. Det bør ifølge senteret vurderes om ikke Datatilsynet skal tildeles en mer sentral rolle i kontroll av databruken:

Med lagring av slike enorme mengder sensitive personopplysninger til slik utstrakt bruk bør det vurderes å ha en (ekstra) uavhengig profesjonell kontrollinstans, og Datatilsynet vil trolig være egnet.
SME støtter en loggløsning med innsyn […].

Legeforeningen mente KPR må baseres på automatiserte datauttrekk. Foreningen uttalte videre:

Registerets behov for datakvalitet kan ikke være styrende for utforming av kliniske journalverktøy. Legeforeningen har i flere sammenhenger, bl.a. i forbindelse med innspill til prosjektet «En innbygger – en journal» påpekt at registre og andre interessenter som har behov for data fra kliniske journalsystemer må få sine behov for strukturerte data fylt uten at dette fører til redusert kvalitet i journalens primærformål, som er å understøtte omsorgsfull helsehjelp til den enkelte pasient.

Norsk psykologforening var opptatt av tillit mellom helsepersonell og pasient som en forutsetning for å få til gode og trygge helse- og omsorgstjenester:

Pasienten må ha tillit til at informasjonen som gis til helsepersonellet ikke kommer på avveie. Psykologer er i egenskap av sin profesjon helsepersonell uavhengig av arbeidssted. Selv om det å ha psykiske helseplager er helt normalt og svært utbredt, er det fortsatt slik at mange opplever stigma knyttet til slike plager. Ettersom KPR vil inneholde informasjon som kan oppleves på denne måten viktig å håndtere denne typen informasjon deretter. Psykologforeningen er derfor tilfreds med at direkte personidentifiserbare kjennetegn skal krypteres og oppbevares separat.
Psykologforeningen forstår det slik at man ved etablering baserer registeret på etablerte registre som KHUR og IPLOS og at opplysningene dermed allerede ligger i registre. Sammenkoplingen gjør at pasientene blir del av et større register hvor flere opplysninger kan sammenkoples. Jo flere opplysninger i registeret, jo lettere blir det være å identifisere enkeltpersoner i utvalget. Det blir derfor svært viktig å ivareta informasjonssikkerheten.
[…]
Videre har høringsbrevet en del gode intensjoner som man ikke beskriver konkret hvordan man skal håndheve. Det vises bl.a. til at en fremtidig forskrift som vil ha stor innvirkning på informasjonssikkerheten. I og med at forskriften ikke er laget ennå vet man foreløpig ikke i hvilken grad de gode intensjonene kan bli ivaretatt.
Det samme gjelder der man omtaler regler om taushetsplikt, intern kryptering, tilgangskontroll, reservasjonsrett m.m. Det slås fast at dette er viktige tiltak, men ikke hvordan dette skal gjøres. I høringsbrevet argumenteres det for å fravike hovedregelen om samtykke og reservasjonsrett. Bekymringen er da om også andre hovedregler vil fravikes når reglene skal utformes.

Norsk sykepleierforbund (NSF) savnet en omtale av hvordan informasjon om retten til innsyn i egne data og logg skal legges opp:

Det kan fort bli en «skinnbestemmelse» og ikke en reell rettighet. Informasjonen må gå ut til pasienter/brukere, og ansatte i tjenestene må ikke minst opplyses om hvilke rettigheter pasienter/brukere har og hvordan disse skal møtes.

Vestre Viken HF fremhevet at det er nødvendig med streng sikkerhet for å hindre sensitive opplysninger avveie. Dette gjelder både teknisk og fysisk: tilgangskontroll, sikkerhetsklarering, logg, elektroniske spor, krav om autorisert tilgang osv. Beskyttelse mot misbruk – både via teknisk system og ved konsekvenser for den enkelte ved overtredelse (preventive ordninger) må være på plass før et regelverk trer i kraft.

Helse Bergen HF uttalte at et godt personvern avgjørende for et register som ikke er samtykkebasert, men som samtidig inneholder til dels svært sensitiv informasjon:

Man må gjennomarbeide og dokumentere hvordan sikringsrutinene skal fungere, hvordan koblingsnøkler skal sikres, ha gode kontrollrutiner, og gode muligheter for innsyn i egne data. Uten at man sikrer et slikt fundament, vil man ikke kunne oppnå nødvendig tillit i befolkningen .

Helse Førde HF uttalte at det «vil vere viktig at KPR og NPR har ein lik struktur og saman kan utgjere ein heilskap, slik at ein kan følgje pasientforløpa mellom tenestenivåa».

Senter for helse- og samfunn (Helsam) ved UiO mente at det er mulig å forbedre tilgangen på helseregisterdata til forskningsformål og samtidig styrke personvernet ved å etablere færre, men mer komplette registre med høy grad av informasjonssikkerhet:

Helsam mener derfor at det vil være flere fordeler om KPR etableres som en utvidelse av Norsk pasientregister. Ved å etablere færre, men mer komplette registre med høyere grad av informasjonssikkerhet, vil det være enklere å få til en omforent praksis for håndtering av søknader om utlevering av data. Det er i dag vanlig at prosessen med kobling av data involverer mange institusjoner og aktører, og det er derfor både tid og ressurskrevende å fremskaffe slike koblede data. Fragmentering av registre, for eksempel ved å skille kommunale helsetjenester fra spesialisthelsetjenester, fremstår i dag som uhensiktsmessig: Som departementet selv beskriver er dagens registre logiske begreper snarere enn tekniske. Helsam mener at målsetningen om å bedre tilgangen på helseregisterdata og styrke personvernet oppnås best gjennom å utvide dagens Norsk pasientregister ved å inkludere informasjonen fra KUHR og IPLOS, samt ved å inkludere andre nødvendige data.
[…]
Helsam stiller seg videre positiv til Departementets forslag til rutiner for håndtering av personidentifiserende kjennetegn. Løsningen der personidentifiserende kjennetegn krypteres og separeres fra helseopplysningene i registeret, slik tilfellet er for hjerte- og karregisteret og Norsk pasientregister, er en løsning som ivaretar personvernet og samtidig mulighetene for å koble med andre registre.
Helsam ser det som svært viktig å sørge for at opplysningene i KPR kan kobles på individnivå med andre datakilder. Koblinger på individnivå bidrar til å gjøre registrene formålstjenlige. Kopling av individdata er helt nødvendig for å følge pasientene mellom tjenester og tjenestenivåer. Dette kan blant annet hjelpe oss å komme nærmere de kausale mekanismene bak pasienters bruk av helsetjenester og hvilke effekter bruk av helsetjenester har på pasientenes helse og overlevelse.

Nasjonalt senter for samhandling og telemedisin (NST) etterlyste risikovurderinger som grunnlag for konklusjonene i høringsnotatet, og mente at dette burde gjøres i forbindelse med etablering av registeret og vedtakelse av forskriften.

Kunnskapssenteret uttalte at det

pågår i dag en omfattende virksomhet for å harmonisere datagrunnlaget, variabeldefinisjoner mm. i helsetjenestens IT-systemer. Det er viktig at KPR innrettes i tråd med dette arbeidet, og at det gis tilstrekkelige ressurser til å systematisere og bearbeide dagens grunnlagsregistre og datakilder på en tilfredsstillende måte. Det må også sørges for automatisk datafangst fra eksisterende kilder.

Helsedirektoratet uttalte at et grunnleggende premiss for forvaltning av helseregistre er at direkte personidentifiserende kjennetegn i størst mulig grad bør skjules, da det for de aller fleste analyse- og forskningsformål ikke er behov for å kjenne identiteten til de personene som inngår i et datamateriale. Dette premisset ligger til grunn for både de pseudonyme helseregistrene, og for de personidentifiserbare helseregistrene som også skal skjule identiteten til de registrerte gjennom kryptering. Dette er et viktig premiss som også bør ligge til grunn for KPR. Direktoratet uttalte videre:

En viktig del av allmennlegenes tjenester er forskrivning av legemidler til pasientene. Kunnskap om praksis og variasjon, både mellom fastleger og ulike geografiske enheter i forskrivning vil være viktig kunnskap for forbedring og styring av allmennlegetjenesten. Data fra det pseudonyme Reseptregisteret (NorPD) er en opplagt kilde til slik informasjon, men ved at krypteringsformen for Reseptregisteret er pseudonym, vil det være vanskelig å gjennomføre regelmessige koblinger mellom KPR og Reseptregisteret.
Det må gjøres en egen vurdering om bruk av KPR data til primærformål også skal underlegges krav om intern kryptering. Det vil si data som benyttes som grunnlag for utbetaling av helserefusjon – dvs. data som fortsatt vil ligge i KUHR løsningen, og som blir foreslått regulert i pasientjournalloven også skal omfattes av intern kryptering. Et krav om internkryptering vil kreve større eller mindre endringer i de eksisterende kontrollreglene i KUHR løsningen. Hovedspørsmålet er om data som forvaltes etter pasientjournalloven også må underlegges kravet til intern kryptering.

10.3 Departementets vurderinger og forslag

10.3.1 Identitetshåndtering – kryptering

Departementet har vurdert graden av personidentifikasjon i KPR. Utgangspunktet er at graden av personidentifikasjon ikke skal være større enn nødvendig for det aktuelle formålet, verken ved innsamling, bearbeiding eller utlevering av opplysninger til/fra registeret.

Departementet foreslår at direkte personidentifiserende kjennetegn som fødselsnummer mv. skal kunne registreres og behandles på andre måter i registeret. Departementet mener at formålet med registeret og oppgavene det skal benyttes til, ikke kan ivaretas på en forsvarlig måte uten at den databehandlingsansvarlige har tilgang til fødselsnummer eller andre direkte personidentifiserende kjennetegn. For at data fra flere ulike kilder skal kunne knyttes sammen og gi oss kunnskap om for eksempel helhetlige pasientforløp, er det viktig at opplysningene er personentydige og at direkte personidentifikasjon, som fødselsnummer, kan brukes som nøkkel til å sammenstille data fra ulike kilder til samme person. Se punkt 8.3.5 om lovbestemt register og direkte personidentifiserende kjennetegn.

Ett viktig sikkerhetstiltak er å lagre direkte personidentifiserende kjennetegn kryptert, jf. helseregisterloven § 21 andre ledd. Dette gjelder for alle helseregistrene hjemlet i helseregisterloven §§ 10 og 11. I Innst. 193 L (2009–2010) punkt 2.2 er det gitt uttrykk for at fødselsnummer i nye registre skal krypteres separat og oppbevares utilgjengelig og adskilt fra andre, ikke identifiserende data. Denne løsningen er benyttet i NPR og Hjerte- og karregisteret. Det er naturlig at KPR får en tilsvarende løsning.

Denne krypteringsløsningen innebærer at kun et meget begrenset antall ansatte internt hos den databehandlingsansvarlige virksomheten har tilgang til å se fødselsnummer og helseopplysninger samtidig.

Funksjonshemmedes fellesorganisasjon (FFO), Norges Handikapforbund, Pensjonistforbundet, Fagforbundet og Rusmisbrukernes interesseorganisasjon (RIO) har i høringen uttrykt en bekymring for at opplysninger vil kunne knyttes til enkeltpersoner selv om registeret er kryptert. Øvrige høringsinstanser synes å støtte forslaget om kryptering, men flere fremhever betydningen av taushetsplikt, informasjonssikkerhet osv.

Departementet vil bemerke at krypteringen betyr at den som analyserer og på annen måte viderebehandler dataene normalt ikke vil ha tilgang til fødselsnummer når de behandler helsedataene. I mange sammenhenger vil det likevel være teoretisk mulig å finne tilbake til enkeltpersoner på bakgrunn av variablene. Hvis feil skulle inntreffe og opplysninger komme på avveie, vil krypteringen gjøre det betydelig mer komplisert og ressurskrevende å finne tilbake til enkeltpersoner enn uten kryptering.

Ved utlevering av opplysninger fra KPR skal graden av personidentifikasjon ikke være større enn nødvendig. Det skal bare kunne utleveres direkte personidentifiserbare opplysninger dersom dette er nødvendig for formålet med behandlingen. For øvrig skal det i størst mulig grad utleveres indirekte identifiserbare opplysninger med lavest mulig risiko for at mottaker ved hjelp av disse skal kunne finne tilbake til enkeltindivider.

Departementet mener på denne bakgrunn at det bare er en begrenset risiko for at enkeltpersoner skal kunne bli identifisert.

Kravet om kryptering skal gjelde all behandling av data i KPR som omfattes av helseregisterloven. Når dataene derimot benyttes som grunnlag for utbetaling og kontroll av helserefusjon gjelder reglene i folketrygdloven og personopplysningsloven (se punkt 8.3.6).

10.3.2 Innsyn i egne data og logg

De registrerte skal sikres enkle løsninger for innsyn i registreringer og bruk av egne opplysninger i KPR. Rett til innsyn gjelder også innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer (logg), jf. helseregisterloven § 24.

Dette forutsetter at alle «oppslag» i KPR som innebærer dekryptering av direkte personidentifikasjon logges og at logginformasjon er tilgjengelig for de registrerte. Den databehandlingsansvarlige skal sørge for at det føres oversikt over autorisert og uautorisert tilgang til opplysninger knyttet til den registrertes navn eller fødselsnummer. Registrering av informasjon om hvem som har hatt tilgang til slike helseopplysninger (logging), er et viktig element for å sikre den enkeltes personvern. Innsyn i loggopplysninger øker kontrollen med egne helseopplysninger. Det vil blant annet kunne bidra til å avdekke om uvedkommende har hatt tilgang til helseopplysninger i KPR.

Departementet forutsetter at den tekniske løsningen for KPR utformes slik at de registrerte raskt kan få innsyn i egne data via digitale innbyggertjenester i registeret. Målet er at alle helseregistre skal ha gode elektroniske loggløsninger som er tilrettelagt for innsyn gjennom digitale innbyggertjenester.

10.3.3 Informasjonssikkerhet

Det er en sentral forutsetning for etablering av KPR at informasjonssikkerheten, som et sentralt virkemiddel for personvernet, skal være høy ved behandling av helseopplysningene. De registrerte skal kunne ha tillit til at uvedkommende ikke får tilgang på opplysningene (konfidensialitet), at det ikke foregår uautorisert eller utilsiktet endring av opplysningene (integritet) og at opplysningene kan tas i bruk når det er nødvendig (tilgjengelighet).

Noen høringsinstanser etterlyste nærmere vurdering av risikoen med hensyn til informasjonssikkerheten. Slike vurderinger må knyttes til og være styrende for de tekniske og organisatoriske løsningene som velges.

Den databehandlingsansvarlige skal gjennom planlagte og systematiske tiltak sørge for å sikre helseopplysningene i KPR. Dette følger av kravene til konfidensialitet, integritet og tilgjengelighet, jf. helseregisterloven § 21. Informasjonssikkerhet er en dynamisk prosess, og de sikkerhetstiltak som brukes i dag er ikke nødvendigvis gode nok i fremtiden. Bruk av IKT-systemer i helse- og omsorgssektoren er i stadig utvikling og dette vil reise nye sikkerhetsutfordringer som må ivaretas også i fremtiden.

Krav til informasjonssikkerhet i helseregistre skiller seg fra pasientjournalsystemer (behandlingsrettede helseregistre) ved at behovet for at opplysningene er raskt tilgjengelige ikke er like kritisk. Likevel må opplysningene i registeret være oppdaterte og tilgjengelige for fremstilling av statistikk, helseanalyser, kvalitetsforbedringsarbeid, beredskap, forebyggende arbeid og forskning.

Et godt KPR forutsetter gode rutiner for informasjonssikkerhet i alle ledd av behandlingsprosessen; ved innsamling, utlevering og lagring av data. Når det gjelder konfidensialiteten, er det et minstekrav at direkte personidentifiserende kjennetegn skal lagres kryptert i registeret, jf. helseregisterloven § 21 andre ledd. Store deler av helseregisterets formål kan ivaretas uten at brukerne av data har tilgang til den registrertes identitet (fødselsnummer). Se om kryptering i punkt 10.3.1. Også indirekte identifiserbare opplysninger er underlagt taushetsplikt og skal sikres på en god måte. Videre er god tilgangsstyring og logging av tilgang viktige sikkerhetstiltak. Når det gjelder integriteten, må det etableres gode tekniske og faglige rutiner som sikrer at riktige opplysninger til enhver tid knyttes til riktig person gjennom gode systemer for identitetshåndtering og dataforvaltning.

Den risikoen med hensyn til informasjonssikkerheten som noen høringsinstanser har uttrykt bekymring for, ser ikke ut til å være basert på hvordan KPR faktisk skal organiseres. Dette gjelder både måten opplysningene skal meldes inn til KPR på og tiltakene i KPR som vil sikre konfidensialiteten. Med de løsningene det her er gjort rede for mener departementet at KPR ikke vil bidra til å svekke tilliten og relasjonen mellom pasienter og helsepersonell.

10.3.4 Innebygget personvern

Departementet forutsetter at KPR skal baseres på systemer og løsninger med innebygget personvern. Det følger av Prop. 72 L (2013–2014) at prinsippene for innebygget personvern skal inngå som naturlige elementer i etablering og utvikling av helseregistre.

Innebygget personvern tar utgangspunkt i syv prinsipper (http://datatilsynet.no/personvern/Personvernprinsipper/)

  • vær i forkant, forebygg fremfor å reparere

  • gjør personvern til standardinnstilling

  • bygg personvern inn i designet

  • skap full funksjonalitet: både-og, ikke enten-eller

  • ivareta informasjonssikkerheten fra start til slutt

  • vis åpenhet

  • respekter brukerens personvern

Ved at personvern og funksjonalitet ses i sammenheng allerede i utviklingsfasen vil de registrertes rettigheter kunne ivaretas på en enkel og god måte, samtidig som systemet optimaliseres og fungerer effektivt. Se Prop. 72 L (2013–2014) punkt 7.1.2.

I arbeidet med forskriften vil betydningen av dette for KPR bli nærmere omhandlet.

10.3.5 Helhetlig IKT-arkitektur

En helhetlig IKT-arkitektur er viktig for å nå målene om en helhetlig helse- og omsorgstjeneste og et godt samarbeid mellom aktørene i sektoren. Ved etablering av KPR skal det foretas en grundig vurdering av IKT-arkitektur og mulighetene som ligger i moderne løsninger. Bruk av helseopplysninger fra ulike kilder krever enhetlig bruk av koder og klassifikasjoner, fellesløsninger, gjenbruk av løsninger og at systemene er kompatible og kan kommunisere. Se nærmere omtale i Prop. 72 L (2013–2014) kapittel 7.

Etableringen og utviklingen av et nytt kommunalt helse- og omsorgstjenesteregister skal sees i sammenheng med pågående arbeid innen helseregisterfeltet og e-helseområdet, blant annet utredningen av «én innbygger – én journal» og den nasjonale strategien for helseregistre.

10.3.6 Sammenstilling mellom KPR og NPR

Et viktig formål med KPR er økt kunnskap om samhandling og pasientforløp på tvers av spesialisthelsetjenesten og primærhelsetjenesten. Det må da legges juridisk og praktisk til rette for å kunne sammenstille data fra KPR og NPR. Dette er fremhevet av flere høringsinstanser.

For departementet er det viktig at det er en helthetlig tilnærming til helseregistrene og at KPR ikke skal inneholde helseopplysninger som allerede er registrert i andre helseregistre, se punkt 9.3.4. Helseregistrene skal ses i sammenheng og det skal legges til rette for sammenstilling av opplysninger for analyseformål, for å unngå økt rapporteringsbyrde. At opplysningene bare registreres ett sted, men gjenbrukes ved behov, vil også kunne fremme personvernet og informasjonssikkerheten. KPR skal derfor ikke inneholde opplysninger om for eksempel diagnoser som er stilt i spesialisthelsetjenesten, som er registrert i NPR, eller om resepter, som er registrert i Reseptregisteret.

NPR har gjennom mange års drift og utvikling blitt et sikkert og forvaltningsmessig robust register, og med data som både er tidsaktuelle og av god kvalitet, særlig for planleggings- og styringsformål. Etableringen av KPR bør derfor bygge på erfaringene fra NPR med hensyn til personvern, informasjonssikkerhet, registerforvaltning mv. I tillegg bør det legges til rette for at data i KPR raskt kan tas i bruk til planlegging, styring, finansiering og evaluering av kommunale helse- og omsorgstjenester, samt til produksjon av statistikk, helseanalyser, kvalitetsforbedringsarbeid, beredskap, forebyggende arbeid og forskning.

Til forsiden